Взлом учетной записи сотрудника службы техподдержки Microsoft оказался намного серьезнее, чем изначально заявляла компания.
Как сообщалось ранее в этом месяце, неизвестные взломали учетную запись сотрудника службы техподдержки Microsoft и долгое время имели доступ к аккаунтам пользователей Outlook. У киберпреступников был доступ не только к метаданным, как изначально заявляли представители Microsoft, но и к содержимому персональных электронных ящиков в сервисах Outlook, Hotmail и MSN. Поначалу было трудно сказать, какие цели преследовали злоумышленники, однако теперь их мотивы стали проясняться.
По данным Motherboard, уже начали появляться первые жалобы от жертв взлома, и большинство из них являются владельцами криптовалютных кошельков. «У хакеров также был доступ к моим входящим сообщениям, что позволило им сбросить пароль от моей учетной записи на Kraken.com (криптовалютной бирже – ред.) и снять мои биткойны», – сообщил Motherboard пользователь Джевон Ритмеестер (Jevon Ritmeester).
Ритмеестр предоставил журналистам уведомление об утечке, полученное им от Microsoft по электронной почте. Пользователь также прислал скриншот, свидетельствующий о том, что злоумышленники настроили переадресацию его электронной корреспонденции. Каждое входящее письмо, содержащее слово «Kraken», моментально пересылалось на подконтрольный взломщикам электронный ящик Gmail. Сюда входят письма для подтверждения сброса пароля и криптовалютных операций.
По словам Ритмеестера, злоумышленники украли у него 1 биткойн. Пользователь намерен заявить о случившемся в полицию и потребовать от Microsoft возмещения потерянных средств.
Ритмеестер далеко не единственный владелец криптовалютного кошелька, пострадавший от взлома Outlook. К примеру, на форуме Reddit есть ряд жалоб и от других пользователей.
Одно найти легче, чем другое. Спойлер: это не темная материя